使用者帳戶控制 (UAC) 為新的安全性元件,能夠讓使用者以非系統管理員 (也就是此版本 Windows 中的「標準使用者」) 以及系統管理員的身分來執行一般工作,而無需切換使用者、登出或使用 [以系統管理員身分執行] 命令。標準使用者帳戶與 Microsoft Windows(R) XP 中的使用者帳戶相似。身為本機 Administrators 群組成員的使用者帳戶,會以標準使用者的身分來執行大部分的應用程式。由於 UAC 會在生產時區隔使用者功能和系統管理員的功能,所以 UAC 是此版本 Windows 的一項重要增強功能。
當系統管理員登入執行這個 Windows 版本的電腦時,會指派兩個獨立的存取權杖給使用者。Windows 使用包含使用者的群組成員資格、授權資料及存取控制資料的存取權杖,來控制使用者可以存取哪些資源及工作。在某些舊版的 Windows 中,例如 Windows XP,系統管理員帳戶會收到一個存取權杖,其中包含授與使用者存取所有 Windows 資源之權限的資料。這個存取控制模型不包含任何防止失敗的安全檢查,以確定使用者確實想要執行需要其系統管理存取權杖的工作。因此,惡意軟體就會在不通知使用者的情況下在電腦上自我安裝。這個程序通常稱為「無訊息」安裝。因為使用者就是系統管理員,所以惡意軟體可使用系統管理員的存取控制資料,來影響核心作業系統檔案。在某些情況下,極可能會無法移除惡意軟體,而可能造成更多破壞。
此版本 Windows 中的標準使用者與系統管理員之間的主要差異,就在於對電腦控制程度的高低。系統管理員可以變更系統日期、關閉防火牆、關閉原則、安裝會影響電腦上每個使用者的服務或驅動程式等等。系統管理員可以為整個電腦安裝軟體。標準使用者則無法以這種方式變更系統狀態。
如需 UAC 的相關資訊,請參閱<說明及支援>。